[发明专利]数据加密存储方法及装置

权利要求书

1.一种数据加密存储方法，其特征在于，包括：

接收目标用户发送的数据写入请求和待写入数据，所述数据写入请求中至少包括：所述目标用户的身份标识；

根据所述目标用户的身份标识，获取所述目标用户所属的用户组；

根据所述目标用户所属的用户组，确定所述待写入数据的目标存储区域；

获取与所述目标存储区域相对应的加密密钥；

将经所述加密密钥加密后的所述待写入数据存储到所述目标存储区域中。

2.根据权利要求1所述的方法，其特征在于，在所述接收目标用户发送的数据写入请求和待写入数据的步骤之前，所述方法还包括：

接收所述目标用户的注册请求，所述注册请求中包括至少包括：所述目标用户的身份标识；

根据所述目标用户的身份标识和预设分配规则，为所述目标用户分配用户组。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

将存储设备的存储空间划分为一个或多个存储区域；

为每个用户组分配一个存储区域；

建立并存储用户组与存储区域的对应关系表。

4.根据权利要求3所述的方法，其特征在于，所述根据所述目标用户所属的用户组，确定所述待写入数据的目标存储区域的步骤包括：

根据所述对应关系表，获取所述目标用户所属的用户组所对应的存储区域；

确定所述待写入数据的大小；

根据所述待写入数据的大小，在所述目标用户所属的用户组所对应的存储区域中确定所述目标存储区域。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述目标用户发送的数据读取请求，所述数据读取请求中至少包括：待读取数据的存储区域信息和所述目标用户的身份标识；

根据所述待读取数据的存储区域信息，获取所述待读取数据；根据所述目标用户的身份标识，对所述目标用户进行身份验证；

当所述目标用户的身份验证通过时，获取所述目标用户所属的用户组；

获取与所述目标用户所属的用户组对应的数据解密密钥，所述数据解密密钥用于对所述待读取数据进行解密；

将所述待读取数据和所述数据解密密钥返回给所述目标用户。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收目标用户发送的数据读取请求，所述数据读取请求中至少包括：所述待读取数据的存储区域信息和所述目标用户的身份标识；

当所述待读取数据的存储区域为系统级数据的存储区域时，根据所述目标用户的身份标识，对所述目标用户进行身份验证；

当所述目标用户的身份验证通过时，获取所述目标用户所属的用户组；

获取与所述目标用户所属的用户组对应的数据解密密钥；

将经所述数据解密密钥解密后的待读取数据返回给所述目标用户。

7.一种数据加密存储装置，其特征在于，包括：

写入请求接收模块，被配置为接收目标用户发送的数据写入请求和待写入数据，所述数据写入请求中至少包括：所述目标用户的身份标识；

第一用户组获取模块，被配置为根据所述目标用户的身份标识，获取所述目标用户所属的用户组；

目标存储区域确定模块，被配置为根据所述目标用户所属的用户组，确定所述待写入数据的目标存储区域；

加密密钥获取模块，被配置为获取与所述目标存储区域相对应的加密密钥；

加密存储模块，被配置为将经所述加密密钥加密后的所述待写入数据存储到所述目标存储区域中。